נציבות הסחר הפדרלית בארה"ב (FTC) תשתמש ב"מלוא הסמכות החוקית שלה" נגד חברות אמריקאיות שלא יפעלו כחוק להגנת המידע של לקוחותיהן מפני הכשל שהתגלה בתוכנת הקוד הפתוח הפופולארית Apache Log4j, כך מזהירה הנציבות בעדכון שפרסמה באתרה. עוד נכתב בעדכון, כי ה-FTC ממליצה לחברות לפעול בנושא בהתאם למדריך שפרסמה הסוכנות לאבטחת סייבר ותשתיות (CISA).
הכשל המדובר, שזכה לכינוי Log4Shell, התגלה בחודש נובמבר האחרון על ידי חברת עליבבא. לפי חברת מיקרוסופט, מאז תחילת חודש דצמבר זוהו עשרות מתקפות וניסיונות תקיפה כלפי חברות פרטיות וארגונים ממשלתיים, שהתבצעו תוך ניצול הכשל. מיקרוסופט שחררה עדכוני גרסה רבים לתוכנותיה בניסיון לגבור על הכשל בעצמה, והזהירה כי מתקפות נוספות צפויות בהמשך. מקור: Cyware Social.
law.co.il מזכיר כי רק לפני כשבועיים החליט משרד התעשיה וטכנולוגיות המידע בסין להשהות את שיתוף הפעולה שלו עם שירותי הענן של חברת עליבבא, לאחר שזו דיווחה על הכשל תחילה לקרן התוכנה של אפאצ'י ורק לאחר מכן למשרד.